L’administrateur système est responsable de l’installation, de la maintenance, et de la configuration des ordinateurs, réseaux, serveurs ou bases de données. Ses privilèges dépassent ceux des autres collaborateurs en termes de droits d’accès. Parmi ses capacités, on compte l’accès aux fichiers et aux données sensibles, la création ou la suppression de comptes, l’assignation de droits d’accès aux différents utilisateurs, ainsi que le téléchargement de logiciels.
Les comptes administrateurs jouent un rôle essentiel et peuvent représenter une menace pour la cybersécurité.

Les comptes administrateurs sont soumis à deux principaux dangers : les menaces externes et les menaces internes.
Les identifiants d’un administrateur sont très attrayants pour les cybercriminels, qui souhaitent les exploiter pour voler les données sensibles de l’organisation ou compromettre sa cybersécurité.
Outre ces menaces d’origine extérieure, il faut tenir compte du risque qu’un administrateur abuse de ses privilèges.
Un collaborateur mal intentionné est, par exemple, en mesure de supprimer ou de transférer des données, d’altérer le fonctionnement d’un système, …
Enfin, il est primordial de ne pas utiliser les accès administrateur pour un usage quotidien.
N’utilisez les accès administrateur qu’en cas de nécessité, pour éviter les tentatives d’hameçonnage ou la propagation d’un logiciel malveillant sur l’ensemble du système d’information de l’organisation.

L’équipe ISIE

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !